联邦学习中抵御数据重建攻击的逐元素安全聚合技术

本文提出了一种对SecAgg的新颖增强方案，该方案仅在具有至少k个非零贡献的索引处揭示聚合值。我们的机制引入了逐元素掩码策略来防止贡献不足的元素暴露，同时通过仅依赖典型设置中已使用的密码学原语，保持与许多现有SecAgg实现的模块化和兼容性。我们将此机制集成到Flamingo（一种低轮次SecAgg协议）中，为此类攻击提供鲁棒防御。我们的分析和实验结果表明，该机制引入的额外计算和通信开销保持在可接受范围内，证明了我们方法的实用性。

评论：10页，5张图表

主题：密码学与安全（cs.CR）